Immagina di dare gli ultimi ritocchi a un importante rapporto di lavoro quando perdi improvvisamente l'accesso a tutti i file. Oppure ricevi un inquietante messaggio di errore che ti chiede di inviare Bitcoin per decrittografare il tuo computer.

Non importa quale sia lo scenario, un attacco ransomware può essere devastante per le sue vittime. Impariamo di più sul ransomware e sui passaggi immediati che puoi intraprendere in seguito a un attacco ransomware.

Che cos'è il ransomware?

Il ransomware è un attacco dannoso che lascia i tuoi dati bloccati o crittografati da criminali informatici anonimi. Gli aggressori forniscono istruzioni su come decrittografare i file e le vittime possono eventualmente riavere i loro file dopo aver pagato un pesante "riscatto" in anticipo.

Alcune attività possono portare a un attacco ransomware. In larga misura, due tattiche maligne, note come "ingegneria sociale" e "movimento laterale", possono essere le colpevoli.

In alcuni casi, i criminali informatici possono organizzare un attacco ransomware in anticipo ed eseguirlo in seguito, in modo che l'attacco effettivo possa avvenire giorni dopo l'infiltrazione nella rete.

instagram viewer

Imparentato: Che cos'è l'ingegneria sociale? Ecco come potresti essere hackerato

Passi da compiere dopo essere stati colpiti da un ransomware

La prevenzione è la migliore forma di difesa quando si tratta di ransomware. Se tu o la tua azienda non disponete di solide misure di sicurezza preventive, spesso potete trovarvi nel bel mezzo di un attacco ransomware.

Un attacco ransomware può essere assolutamente devastante. Ma se agisci prontamente subito dopo un attacco ransomware, puoi mitigare parte del danno.

Ecco 10 passaggi da eseguire in seguito a un attacco ransomware.

1. Resta calmo e raccolto

È difficile rimanere calmi e composti quando non puoi accedere a file importanti sul tuo computer. Ma il primo passo da compiere dopo essere stati colpiti da un ransomware è non farsi prendere dal panico e rimanere con la testa sul piano.

La maggior parte delle persone si affretta a pagare il riscatto prima di analizzare la gravità della situazione in cui si trovano. Mantenere la calma e fare un passo indietro a volte può aprire le porte per le trattative con l'attaccante.

2. Scatta una foto della nota del ransomware

Il secondo passo è scattare immediatamente una foto della nota ransomware sullo schermo tramite lo smartphone o una fotocamera. Se possibile, fai anche uno screenshot sulla macchina interessata.

Questo ti aiuterà a presentare una denuncia alla polizia e accelererà il processo di recupero.

3. Sistemi interessati dalla quarantena

È importante isolare i sistemi interessati il ​​prima possibile. Il ransomware in genere esegue la scansione della rete di destinazione e si propaga lateralmente ad altri sistemi.

È meglio separare i sistemi interessati dalla rete per contenere l'infezione e impedire la diffusione del ransomware.

Fortunatamente, ci sono molti strumenti di decrittazione disponibili online, in posti comeNiente più riscatto.

Se conosci già il nome del tuo ceppo di ransomware, puoi semplicemente collegarlo al sito Web e cercare la decrittazione corrispondente. L'elenco non è alfabetico e il sito aggiunge nuovi strumenti di decrittazione in fondo all'elenco.

5. Disattiva attività di manutenzione

È necessario disabilitare immediatamente le attività di manutenzione automatizzata, come la rimozione di file temporanei e la rotazione dei registri, sui sistemi interessati. Ciò impedirà a queste attività di interferire con i file che potrebbero essere utili per l'analisi forense e investigativa.

6. Disconnetti backup

La maggior parte dei ceppi di ransomware moderni va immediatamente dopo i backup per contrastare gli sforzi di ripristino.

Pertanto, è imperativo per te o per la tua organizzazione proteggere i backup separandoli dal resto della rete. Dovresti anche bloccare l'accesso ai sistemi di backup fino a quando l'infezione non viene rimossa.

7. Identifica la variante di attacco

Per determinare il ceppo ransomware, è possibile utilizzare servizi gratuiti come Lo strumento di identificazione ransomware online di Emsisoft o ID ransomware.

Questi servizi consentono agli utenti di caricare un campione del file crittografato, qualsiasi richiesta di riscatto lasciata e le informazioni di contatto dell'attaccante, se disponibili. L'analisi di queste informazioni può identificare il tipo di ceppo di ransomware che ha avuto un impatto sui file dell'utente.

8. Reimposta password

Modificare tutte le password online e dell'account dopo aver disconnesso i sistemi interessati dalla rete.

Dopo che il ransomware è stato rimosso, dovresti cambiare ancora una volta tutte le password di sistema.

9. Segnala il ransomware

Nel momento in cui noti un attacco ransomware, assicurati di contattare le forze dell'ordine.

Il ransomware è un crimine e dovrebbe essere segnalato alle autorità di polizia locali o all'FBI. Anche se le forze dell'ordine non possono aiutarti a decifrare i tuoi file, possono almeno aiutare gli altri a evitare un destino simile.

10. Decidi se pagare o meno

Decidere di pagare per il ransomware non è una decisione facile e ha i suoi pro e contro. Paga il ransomware solo se hai esaurito tutte le altre opzioni e la perdita di dati è più dannosa per te o per la tua azienda rispetto al pagamento del riscatto.

Suggerimenti per mitigare gli attacchi ransomware

La crescente prevalenza del crimine informatico sta spingendo le organizzazioni a ripensare alle proprie strategie di sicurezza. Ecco alcuni suggerimenti che possono aiutarti a mitigare gli attacchi ransomware.

  • Limita i privilegi amministrativi: Prestare attenzione quando si distribuiscono i privilegi di amministratore poiché l'account amministratore ha accesso a tutto, inclusa la modifica delle configurazioni o l'elusione delle impostazioni di sicurezza critiche. Impiega sempre il Principio del minimo privilegio (PLOP) quando si concede qualsiasi tipo di accesso.
  • Applicazioni di patch: Se scopri un difetto di sicurezza, correggilo il prima possibile per prevenire la manipolazione e l'abuso da parte degli hacker.
  • Usa la whitelist dell'applicazione: La whitelist delle applicazioni è una tecnica proattiva di mitigazione delle minacce che consente l'esecuzione di programmi preautorizzati mentre tutti gli altri rimangono bloccati per impostazione predefinita. Aiuta a identificare i tentativi illegali di eseguire codice dannoso e impedisce anche installazioni non autorizzate.
  • Attenzione alle email: Le e-mail sono le più vulnerabili ai ransomware, quindi è imperativo aumentare la sicurezza delle e-mail. I gateway di posta elettronica sicuri garantiscono che tutte le comunicazioni e-mail vengano filtrate insieme all'attivazione delle difese e degli allegati URL sandbox per identificare le minacce in modo proattivo. Per quanto le truffe di phishing via e-mail abbiano bisogno di prevenzione, presta anche attenzione alla protezione post-consegna.
  • Fornire formazione sulla consapevolezza della sicurezza: Poiché il comportamento umano avvia tutti gli attacchi ransomware, fornire una formazione sulla consapevolezza della sicurezza è un must per tutti i dipendenti. Questa formazione è fondamentale in quanto insegna agli utenti a distinguere le minacce reali dai dati legittimi.
  • Usa l'AMF: L'autenticazione a più fattori (MFA) aggiunge un ulteriore livello di sicurezza poiché richiede due o più prove per accedere a soluzioni di accesso remoto, come servizi bancari online o altre azioni privilegiate, che richiedono informazioni sensibili informazione.
  • Impiega backup giornalieri: I backup regolari dei dati sono parte integrante di un piano di ripristino di emergenza. In caso di attacco ransomware, puoi recuperare e accedere ai dati di backup. Puoi sempre decifrare i tuoi dati originali ripristinando i backup riusciti.

Oltre a prestare la massima attenzione, ricorda sempre che gli attacchi di malware, incluso il ransomware, prendono di mira software obsoleti e privi di patch. Quindi, è importante che tutto il software in esecuzione sul tuo computer sia aggiornato con tutti gli ultimi aggiornamenti di sicurezza in atto.

Difenditi dal ransomware

Se sei vittima di un attacco ransomware, tieni presente che puoi ridurne l'impatto se intraprendi un'azione tempestiva e immediata dopo l'attacco.

Sebbene semplice nel concetto, il ransomware è implacabile e dannoso. Ma con la dovuta diligenza e seguendo una buona igiene della sicurezza, puoi fermare questi attacchi dannosi prima che possano causare danni significativi.

Il ransomware Ragnarok ha smesso di funzionare?

Ragnarok, una banda di ransomware attiva dal 2019, fa di nuovo notizia. Ma questa volta forse è per i giusti motivi???

Leggi Avanti

CondividereTweetE-mail
Argomenti correlati
  • Sicurezza
  • ransomware
  • Sicurezza informatica
  • Suggerimenti per la sicurezza
Circa l'autore
Kinza Yasar (72 articoli pubblicati)

Kinza è una giornalista tecnologica con una laurea in Reti informatiche e numerose certificazioni IT al suo attivo. Ha lavorato nel settore delle telecomunicazioni prima di avventurarsi nella scrittura tecnica. Con una nicchia nella sicurezza informatica e negli argomenti basati sul cloud, le piace aiutare le persone a comprendere e apprezzare la tecnologia.

Altro da Kinza Yasar

Iscriviti alla nostra Newsletter

Iscriviti alla nostra newsletter per suggerimenti tecnici, recensioni, ebook gratuiti e offerte esclusive!

Clicca qui per iscriverti